中國消費(fèi)者報(bào)報(bào)道(記者武曉莉)個(gè)人隱私,,已成為網(wǎng)絡(luò)時(shí)代最能牽動(dòng)公眾神經(jīng)的一個(gè)敏感詞匯,。
今年10月10日,有數(shù)碼博主爆料稱,,在升級(jí)iOS15系統(tǒng),、安裝“記錄App活動(dòng)”軟件之后,發(fā)現(xiàn)美團(tuán)App在后臺(tái)以每5分鐘1次的頻率連續(xù)24小時(shí)進(jìn)行定位,。另一位網(wǎng)友也發(fā)現(xiàn),,QQ、淘寶等應(yīng)用也有同樣類似情況,,而百度地圖,、微博、支付寶,、大眾點(diǎn)評(píng),、京東等App也多次在后臺(tái)邀請(qǐng)用戶獲取其定位;微信也被指在用戶未主動(dòng)激活A(yù)pp的情況下,在后臺(tái)數(shù)次讀取用戶相冊,,每次讀取時(shí)間長達(dá)1分鐘,。
上述爆料,迅速引發(fā)了用戶對(duì)App侵犯用戶隱私安全的擔(dān)憂,。授權(quán)讀取是否等于授權(quán)跟蹤;系統(tǒng)與應(yīng)用之間的通知涉不涉及用戶隱私;App索權(quán)最小必要原則的邊界在哪里……App的技術(shù)便利與隱私保護(hù)之間的平衡點(diǎn)到底在哪里?
App跟蹤是不是在偷隱私
“你的設(shè)備承載著你生活的點(diǎn)點(diǎn)滴滴,,對(duì)于App以何種方式跟蹤你、將你的數(shù)據(jù)共享給其他公司以用于廣告目的,,或與數(shù)據(jù)代理商共享這些數(shù)據(jù),,你都應(yīng)具有選擇權(quán)。”蘋果iOS系統(tǒng)如此說明其“App跟蹤透明度”的內(nèi)容,。這意味著,,當(dāng)某個(gè)App想要在其他公司的App和網(wǎng)站中跟蹤一個(gè)用戶,必須先獲得用戶的許可,。而用戶也可以在自己的手機(jī)設(shè)置中更改相關(guān)偏好設(shè)置,,或者徹底禁止App征求授權(quán)。
基于這樣的理念,,當(dāng)iOS15升級(jí)后新增的“記錄App活動(dòng)”被用戶激活后,,iPhone會(huì)記錄各大App何時(shí)訪問了用戶位置、照片,、攝像頭,、通訊錄等數(shù)據(jù),并將App的相關(guān)數(shù)據(jù)讀取情況存儲(chǔ)7天,以供用戶隨時(shí)查看,。
此前,,由于手機(jī)廠商并未提供類似洞察App行為的功能,用戶無法知曉App暗中的舉動(dòng),。如今,,iOS升級(jí)仿佛打開了App的“黑匣子”,難免會(huì)引發(fā)用戶恐慌,。
通信行業(yè)資深觀察人士付亮在接受《中國消費(fèi)者報(bào)》記者采訪時(shí)說,,這本來是iOS新版“App跟蹤透明度”的一個(gè)內(nèi)容,即保障用戶對(duì)App將自己的數(shù)據(jù)共享給其他公司的行為享有選擇權(quán),。“雖然大量App仍過度索取手機(jī)號(hào),、通信錄、相冊,、地址等信息,,但大部分頭部互聯(lián)網(wǎng)應(yīng)用相對(duì)比較規(guī)范。”
付亮認(rèn)為,,對(duì)發(fā)現(xiàn)的問題,,網(wǎng)友其實(shí)大可不必那么緊張。以讀取相冊為例,,這些App是擁有相冊讀取權(quán)限的,,而且事實(shí)上,大部分App并未實(shí)際讀取相冊,,尤其是用戶量巨大的App,挨個(gè)讀取相冊是“不可能完成的任務(wù)”,。所謂讀取相冊,,只是利用了操作系統(tǒng)來提升用戶體驗(yàn),達(dá)到使App更智能,、更方便用戶的目的,,比如一鍵發(fā)圖等。再以位置跟蹤為例,,付亮認(rèn)為,,主要涉及服務(wù)過程中系統(tǒng)與App之間的一種通知,其內(nèi)容并不涉及用戶隱私,。“當(dāng)然,,在實(shí)際應(yīng)用初期,很多操作系統(tǒng)和應(yīng)用由于缺乏對(duì)用戶使用感知的全面真實(shí)理解,,部分行為可能不規(guī)范,,所以部分功能還需要提供更方便的關(guān)閉按鈕。”付亮說。
應(yīng)區(qū)分授權(quán)讀取與授權(quán)跟蹤
用戶對(duì)于位置等敏感信息的擔(dān)憂也并非毫無來由,。據(jù)MIUI隱私保護(hù)能力建設(shè)研發(fā)團(tuán)隊(duì)統(tǒng)計(jì),,每部手機(jī)平均每天會(huì)被App定位3691次,相冊和個(gè)人文件被訪問2432次,,各種App每天在后臺(tái)嘗試靜默啟動(dòng)783次,,有超過40萬個(gè)App可直接讀取用戶的剪切板。更有甚者,,App違規(guī)讀取到的用戶數(shù)據(jù)會(huì)被用于大數(shù)據(jù)研究,、算法開發(fā)或售賣,嚴(yán)重?fù)p害了用戶合法權(quán)益,。
App不間斷的讀取行為,,與過去iOS用戶默認(rèn)勾選的App“始終授予權(quán)限”不無關(guān)系。每當(dāng)用戶定位等內(nèi)容發(fā)生改變時(shí),,系統(tǒng)就會(huì)自動(dòng)對(duì)App發(fā)起通知和后臺(tái)喚起,。“你是否同意App跟蹤?”不少蘋果用戶更新系統(tǒng)后都被詢問過這樣的問題,且用戶一般都會(huì)點(diǎn)擊“否”,。
付亮認(rèn)為,,用戶授權(quán)App使用相冊、位置等信息,,與授權(quán)App可以跟蹤相冊,、位置并不是一回事,“但之前并沒區(qū)分”,。從用戶心理上來說,,一般授權(quán)指的應(yīng)該是讀取,不包括跟蹤,。按道理,,跟蹤應(yīng)需要單獨(dú)授權(quán)。然而,,“目前至少安卓手機(jī)上并沒有這樣區(qū)分,。”也就是說,網(wǎng)友發(fā)現(xiàn)的所謂跟蹤讀取行為,,可以看成是經(jīng)過用戶授權(quán)的行為,,肯定不涉及個(gè)人隱私,只是App的過度索權(quán)行為,。
App應(yīng)在使用前發(fā)出明確的單獨(dú)申請(qǐng),。例如,不僅應(yīng)在安裝時(shí)獲得“位置”許可,,還應(yīng)單獨(dú)申請(qǐng)“位置跟蹤”功能,,如未獲得用戶許可,則不能跟蹤。另外,,系統(tǒng)可要求App只在前臺(tái)使用時(shí)才有權(quán)限獲取相關(guān)信息,,如位置等。
付亮認(rèn)為,,從服務(wù)協(xié)議的角度看,,應(yīng)該區(qū)分授權(quán)讀取與授權(quán)跟蹤;從技術(shù)的角度看,應(yīng)該區(qū)分操作系統(tǒng)的“標(biāo)準(zhǔn)能力”與侵權(quán)行為,。比如,,系統(tǒng)為開發(fā)者提供相冊更新通知,就是一種“標(biāo)準(zhǔn)能力”,,大量的國內(nèi)外主流App都具備這種能力,。相冊通知App“我有更新了”,但這并不構(gòu)成實(shí)際的相冊讀取,。前述網(wǎng)友所爆料的“每次讀取時(shí)間”,,實(shí)際是指該功能觸發(fā)通知的“開始”到“終止”的時(shí)間。
最小必要原則應(yīng)如何確立
“雖然信息利用是為了給用戶更好的體驗(yàn),,但信息畢竟是用戶的,,如何在信息利用與便利之間維持一個(gè)合適的平衡點(diǎn),關(guān)鍵的決定權(quán)還是在用戶手中,。”付亮說,,隱私之爭一直在操作系統(tǒng)、手機(jī),、應(yīng)用中存在,,而且操作系統(tǒng)、主流手機(jī)品牌,、頭部手機(jī)應(yīng)用,,一般都非常重視用戶隱私。
其實(shí),,治理過度索權(quán)的政策早已有之。國家網(wǎng)信辦,、工業(yè)和信息化部,、公安部、市場監(jiān)管總局聯(lián)合下發(fā)并于今年5月1日開始實(shí)施的《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》中明確規(guī)定,,數(shù)據(jù)收集應(yīng)遵循最小必要原則,、盡可能在用戶設(shè)備端處理數(shù)據(jù),保證數(shù)據(jù)安全以及用戶應(yīng)對(duì)數(shù)據(jù)使用有控制權(quán)等,。上述提及的對(duì)于讀取授權(quán)與跟蹤授權(quán)的區(qū)分,,就是用戶對(duì)于數(shù)據(jù)控制權(quán)的細(xì)化:如果用戶沒有分別授權(quán),App只得到了讀取許可,就不能進(jìn)行相關(guān)跟蹤,。“當(dāng)一個(gè)應(yīng)用處于后臺(tái)狀態(tài)或關(guān)閉時(shí),,哪些信息可以跟蹤,是一個(gè)值得進(jìn)一步探討的問題,。”付亮說,。
如何確立最小必要原則?從制定規(guī)范的方式來看,主要還是消費(fèi)者說了算,。
App治理工作組專家何延哲向《中國消費(fèi)者報(bào)》記者介紹,,為了讓消費(fèi)者能夠直接表達(dá)對(duì)收集個(gè)人信息最小必要性的態(tài)度,充分尊重用戶的選擇權(quán),,制定標(biāo)準(zhǔn)前,,治理工作組以調(diào)研形式征求意見,從用戶層面真正厘清必要和非必要,,并以此為依據(jù),,給用戶一個(gè)自由選擇的權(quán)利。
中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所工程師仵姣姣在接受《中國消費(fèi)者報(bào)》記者采訪時(shí)表示,,App提供的授權(quán)合同要嚴(yán)格遵守最小必要原則,,商家需要審慎衡量其獲取的數(shù)據(jù)類型,是否是提供相關(guān)產(chǎn)品和服務(wù)的必要前提,。
中國信息通信研究院泰爾終端實(shí)驗(yàn)室主任魏然曾指出,,企業(yè)可對(duì)照“最小必要”系列標(biāo)準(zhǔn)要求,設(shè)計(jì)開發(fā)符合“最小必要”原則的App產(chǎn)品,。測評(píng)機(jī)構(gòu)也可依據(jù)該標(biāo)準(zhǔn)開展“最小必要”符合性評(píng)估,。
安全與便利,是把雙刃劍,。通常情況下,,用戶很難清晰表述自己想要授權(quán)的行為,操作系統(tǒng)和媒體,、監(jiān)管部門應(yīng)發(fā)揮積極的作用,,在兩者之間尋找一個(gè)平衡點(diǎn)。付亮說:“用戶對(duì)于操作系統(tǒng)的了解有限,,有關(guān)機(jī)構(gòu)和媒體應(yīng)集合專家的力量推動(dòng)其向合理的方向發(fā)展,。”
官方微信公眾號(hào)
官方微博
